package com.crazyhat.crazyhat.aspect;

import java.util.Map;

import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.stereotype.Component;

import com.crazyhat.crazyhat.utils.ThreadLocalUtil;

@Aspect
@Component
public class AdminOnlyAspect {

    /**
     * 在执行方法前检查是否为系统管理员。
     * 该方法通过注解方式指定，只对标注了特定注解的方法生效。其作用是在方法执行前，
     * 验证当前操作用户是否具有系统管理员权限，以保障系统管理功能的安全性。
     * 
     * @throws SecurityException 如果用户信息为空或用户类型不是“系统管理员”，抛出此异常。
     */
    @Before("@annotation(com.crazyhat.crazyhat.anno.AdminOnly)")
    public void checkAdminAccess() {
        // 获取当前线程绑定的用户信息
        Map<String, Object> userInfo = ThreadLocalUtil.get();
        
        // 检查用户信息是否存在，若不存在则抛出安全异常
        if (userInfo == null) {
            throw new SecurityException("未经授权的访问：没有用户信息");
        }
        
        // 检查用户类型是否为“系统管理员”，若不是则抛出安全异常
        if (!"系统管理员".equals(userInfo.get("userType"))) {
            throw new SecurityException("未经授权的访问：权限不足");
        }
    }
}